网络安全技术学习,承认自己的弱点不是丑事。只有对原理了然于心,才能突破更多的限制。拥有快速学习能力的安全研究员,是不能有短板的,有的只能是大量的标准板和几块长板。知识面,决定看到的攻击面有多广;知识链,决定发动的杀伤链有多深。
群友靶机国庆限定Guoqing
发表于
更新于
还是打少了,还是学少了
关于月饼
发表于
因为月饼一直没显示信息,我这个人比较爱多想,所以想到了以下的几种情况
情况1:我填错个人信息了,导致月饼没寄到
这还好,毕竟没有麻烦到其它人
情况2:我的情况比较特殊,或许忘记寄出了
因为我是贝塔师傅在后期临时追加的一份,所以有可能被忘记了,这也还好
情况3:被以为是想蹭一份
我也填写了那个信息收集表格,但是因为情况特殊,寄件的师傅可能会因此认为我是想混在里面偷偷拐一份走的,但是事实情况是确实追了一份,会不会被误认为一个狡猾的小偷
情况4:我当时其实搞错了,其实加抽根本是不送东西的
我感觉不太可能,我记性还没那么差
总结,其实我感觉最好的方法还是去问一下,但是一是感觉这样子太麻烦别人,二是感觉这里包含了一层向别人讨要东西的这种感觉,怕引发别人的不快
群友靶机ajpsvr
发表于
更新于
听说是国庆节限时回归的靶机,所以我把春秋云镜先放一下,先来打这个难度所谓"easy"的靶机
群友靶机logi
发表于
VM靶机的有趣程度不在春秋云镜这样子的靶场之下,通过这个交流群,我才发现我掌握的知识不过是冰山一角,仍然还需要大量且持久的学习
关于ssrf,一些要补充的内容
发表于
N1J web赛题复现
发表于
更新于
赛题质量很高,也不起球,孩子很爱吃,对于这次的题,我总有一种再搞搞就能出的朦胧感,所以这次的题对我来说简直是欲罢不能(嘿嘿嘿)
春秋云镜Tsclient
发表于
更新于
包子王说这个很有趣,xrntkk师傅也说挺有意思的,但是这套靶场倒是把第一次打春秋云镜的我当日本人整了
bottle框架中由斜体字引发的SSTI
发表于
更新于
很邪门啊,很bug啊,这玩意不能修啊(球球了)
XYCTF-迟到的复现
发表于
更新于
打xyctf的时候我记得还是在某个节日?(或许是清明),福建人祭拜先祖的氛围浓厚,尤其是农村,经常是要走到深山里去进行祭拜活动的,光是山路就要走个半天,尤其是一些比较大的家族,需要祭拜的先祖安息处就更多了(扯远了),最近拉蒙特徐在NDCTF里面出了一题关于bottle框架的某种利用方式的题,赛后我这题也是没解出来,后面问了拉蒙特徐,他说我XYCTF肯定没有好好复现,所以我才想起来还有这档子事(可能当时有点忙晕了,再加上当时没有博客可以记录TODO list),所以在这里我就复现一下XYCTFweb方向的题目,作为记录